Jump to content

zmeutz

Members
  • Content Count

    39
  • Joined

  • Last visited

Community Reputation

10 Good

About zmeutz

  • Rank
    Member

Profile Information

  • Gender
    Male

Recent Profile Visitors

1117 profile views
  1. scuze, intr-un final am reusit sa salvez ceva ... doar ca imi incetineste foarte mult procesul de restaurare... primul restore facut, nu salvase nimic... de la al2lea a inceput sa lucreze foarte greu, foarte greu .. dar vad ca incepe sa salveze foarte mult. Am un fisier .txt si .pcap pentru wireshark, in schimb par a fi tot criptate <string>UserOrInternal</string> <string>User</string> <key>UserLocale</key> YpCgrS3qlac0T8usDwcDwIs+lvTBurvUSERA4N0Jr6LGl7Ad3UXezfa+BySBO+04czUj sH3xoHZriPjorf6vbZMHPwMA79LL0ivABZPDUpaSSL8xIMUJyMTT3X/ftQ83RR
  2. aici era problema, el zice ca e pe x64 dar defapt e x86, merge l-a injectat cu success, dar se pare ca nu captureaza nimic, am lasat default, doar ca am sters comanda -s user,pass dar nu captureaza nimic ...
  3. Am ajuns la capatul tunelului ... din cate am observat sunt multe convorbiri TCP criptate ... @gigiRomanmi-a recomandat sa folosesc NetRipper ... si am observat ca ii apartine lui @Nytro ... @Nytro crezi ca ai avea 2 min sa imi recomanzi cateva comenzi pentru a decripta acele convorbiri? am incercat putin sa ma joc cu acest tool dar fara success, cedeaza programul(MFC) NetRipper.x64.exe DLL.x64.dll MFC_S3.31.EXE INFO: Trying to inject DLL.x64.dll in MFC_S3.31.EXE (aici cedeaza si da not responding, dupa ce il inchid primesc urmatoarea linie) SUCCE
  4. sunt firmware-uri pentru ceasurile de la apple, da sunt pe siteul celor de la MFC, dar sunt protejate de parola ceea ce inseamna ca nu le poti folosi cu itunes. Da-mi si mie un link te rog daca zici ca se gasesc ... L.E. Sper ca nu vorbesti despre cele OTA, nu sunt acelasi lucru si nu se pot folosi...
  5. La firmware-ul original nu are nimeni Access . Cei de la mfc nu știu de unde au făcut rost de ele. Pe mine ma ajuta sa găsesc parola sau sa scot fișierele și sa recreez arhiva sa pot folosi direct iTunes și nu programul lor.
  6. am mai gasit un lucru cu ajutorul programului ProcessExplorer... acest program doar ofera parola, pentru a extrage fisierele, iTunes face totul pentru restaurarea dispozitivelor de la apple. Iar executabilul necesar pentru restaurare este AppleMobileDevicesService.exe in toate programele de monitorizare apare foarte putin acest mfc ... totul face iTunes cu dll.urile lui ... Acum totul sta in a gasi unde este parola sau cum face sa le dezarhiveze EDIT: din monitorizarea retelei. apare un apel TCP catre un ip, pe wireshark
  7. am reusit si eu dupa cum ai zis ... cu process hacker si cu ida pro ... am gasit si un dll ce cred ca il foloseste pentru decryptarea parolei ... am folosit inclusiv fiddler si foloseste multe apeluri https catre siteul lor in timp ce restaureaza firmwareul ... daca vrei poti folosi un program de remote pentru a intra pe calculatorul meu si de a il vedea in actiune ... am salvat un preview din fiddler https://dropmefiles.com/6iOJ5 si un dump la executabil in timp ce restaura https://dropmefiles.com/fdGd5 ce folosesti pentru liv
  8. Te referi ca nu are o parola predefinită? Fiecare arhiva are o parola diferită? ai folosit vreun plugin pentru a trece de protecție cu Ida?
  9. din ce am gasit, nu sunt foarte priceput in a face un debug unui executabil, dar cred ca majoritatea fisierelor se fac in memorie cu ajutorul lui @gigiRoman am folosit cateva utilitare, printre care si Process Hacker, iar in tabul Disk am gasit un singur fisier folosit de acest program pe disk, este vorba de : 048-63898-311.dmg care are 2.1GB si se afla in folderul installerului ... celelalte fisiere sunt de negasit, nu mai apare nimic activitate pe disk ... de aceea eu cred ca sunt lucrate in memorie...
  10. Salutare, ma poate ajuta cineva cu un reverse engineering pentru o aplicație Windows? sau un soft de monitorizare fisere utilizate și salvate? folosesc o aplicație pentru rescrierea firmwareurilor unor dispozitive, fișierele sunt in format zip cu parola, care doar aplicație știe parola și le poate deschide pentru a folosi fișierele din interior... multumesc! Stefan
  11. mai sunt persoane care se plang de acesta problema ... poti incerca sa il bagi in safe mode pentru cateva ore ... si apoi verifica daca functioneaza ... ar trebui sa mearga fara probleme ... in principiu aceasta problema nu e de la OS ... e de la o aplicatie instalata / bug al aplicatiei
  12. Multumesc pentru interes, Acest topic poate fi inchis, deoarece aceasta aplicatie nu imi mai este de folos ... Era vorba de o aplicatie ca avea / se folosea de fisierele de firmware de la Apple Watch, dar erau protejate de parola. Cand restauram un ceas cu firmware-ul de la ei, aplicatia avea parola pentru a le dezarhiva si restaura ceasul ... voiam sa folosesc acele firmware-ul cu iTunes, deoarece acea aplicatia se busea de multe ori, avea multe bug-uri ... si nu era user friendly Multumesc inca odata! aplicatia incalca deja legea, este il
  13. Am trimis PM, dar apare inca necitit. multumesc!
×
×
  • Create New...